NEW YORK, 14 Åžubat 2023 /PRNewswire/ — 2022’nin ikinci yarısında (2H) açıklanan siber-fiziksel sistem güvenlik açıkları, 2021’in 2H’sinde zirve yaptığından bu yana %14 azalırken, ÅŸirket içi araÅŸtırma ve ürün güvenliÄŸi ekipleri tarafından bulunan güvenlik açıkları aynı dönemde %80 arttı. için XIoT Güvenlik Raporunun Durumu: 2H 2022 tarafından bugün yayınlandı Claroty, siber-fiziksel sistem koruma ÅŸirketi. Bu bulgular, güvenlik araÅŸtırmacılarının endüstriyel, saÄŸlık ve ticari ortamlarda geniÅŸ bir siber-fiziksel sistem ağı olan GeniÅŸletilmiÅŸ Nesnelerin Ä°nterneti’nin (XIoT) güvenliÄŸini güçlendirmede olumlu bir etkiye sahip olduÄŸunu ve XIoT tedarikçilerinin daha fazla kaynak ayırdığını gösteriyor. ürünlerinin güvenliÄŸini ve emniyetini her zamankinden daha fazla incelemek.
Tarafından düzenlendi Claroty’nin ödüllü araÅŸtırma ekibi Team82, yılda iki kez yayınlanan altıncı XIoT Durumu Güvenlik Raporu, XIoT’yi etkileyen, operasyonel teknoloji ve endüstriyel kontrol sistemleri (OT/ICS), Tıbbi Nesnelerin Ä°nterneti (IoMT), bina yönetim sistemleri ve kurumsal IoT. Veri seti, Team82 tarafından 2H 2022’de kamuya açıklanan güvenlik açıklarını ve Ulusal Güvenlik Açığı Veritabanı (NVD), Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (ICS-CERT), [email protected]MITRE ve endüstriyel otomasyon satıcıları Schneider Electric ve Siemens.
“Siber-fiziksel sistemler yaÅŸam tarzımıza güç veriyor. İçtiÄŸimiz su, evimizi ısıtan enerji, aldığımız tıbbi bakım – bunların tümü bilgisayar koduna dayanıyor ve gerçek dünyadaki sonuçlarla doÄŸrudan baÄŸlantısı var” dedi. Emir Preminger, Claroty’de VP araÅŸtırma. “Team82’nin araÅŸtırmasının ve bu raporu derlemenin amacı, bu kritik sektörlerdeki karar vericilere baÄŸlı ortamlarındaki riskleri uygun ÅŸekilde deÄŸerlendirmek, önceliklendirmek ve ele almak için ihtiyaç duydukları bilgileri vermektir, bu nedenle meyveleri görmeye baÅŸlamamız çok yüreklendirici. ÅŸirket içi ekipler tarafından saÄŸlanan ve giderek artan sayıda ifÅŸada satıcıların ve araÅŸtırmacıların emeÄŸi. aynı zamanda genel olarak ürün güvenlik ekiplerine.”
Önemli bulgular
- Etkilenen Cihazlar: Yayınlanan OT güvenlik açıklarının %62’si, ICS için Purdue Modelinin 3. Düzeyindeki cihazları etkiler. Bu cihazlar, üretim iÅŸ akışlarını yönetir ve BT ile OT aÄŸları arasında önemli geçiÅŸ noktaları olabilir, bu nedenle endüstriyel operasyonları bozmayı amaçlayan tehdit aktörleri için çok caziptir.
- önem derecesi: Güvenlik açıklarının %71’i “kritik” (9,0-10) veya “yüksek” (7,0-8,9) ÅŸeklinde bir CVSS v3 puanı olarak deÄŸerlendirildi; bu, güvenlik araÅŸtırmacılarının zarar azaltmayı en üst düzeye çıkarmak için en büyük potansiyel etkiye sahip güvenlik açıklarını belirlemeye odaklanma eÄŸilimini yansıtıyor. . Ek olarak, veri kümesindeki ilk beÅŸ Ortak Zayıflık Sayımından (CWE) dördü, istismar edilmesi nispeten basit olabilen ve rakiplerin sistem kullanılabilirliÄŸini ve hizmet sunumunu kesintiye uÄŸratmasına olanak tanıyan MITRE’nin 2022 CWE Ä°lk 25 En Tehlikeli Yazılım Zayıflığı arasında da ilk beÅŸte yer alıyor. .
- Saldırı Vektörü: Güvenlik açıklarının %63’ü aÄŸ üzerinden uzaktan kullanılabilir; bu, bir tehdit aktörünün güvenlik açığından yararlanmak için etkilenen cihaza yerel, bitiÅŸik veya fiziksel eriÅŸim gerektirmediÄŸi anlamına gelir.
- Etkiler: Önde gelen potansiyel etki, yetkisiz uzaktan kod veya komut yürütmedir (güvenlik açıklarının %54’ünde yaygındır), ardından %43 ile hizmet reddi koÅŸulları (çökme, çıkış veya yeniden baÅŸlatma) gelir.
- Azaltmalar: En önemli azaltma adımı aÄŸ segmentasyonudur (güvenlik açığı açıklamalarının %29’unda önerilir), ardından güvenli uzaktan eriÅŸim (%26) ve fidye yazılımı, kimlik avı ve spam koruması (%22) gelir.
- Team82 Katkıları: Team82, 2H 2022’de 30’u 9,5 veya daha yüksek bir CVSS v3 puanı ve bugüne kadar 400’den fazla güvenlik açığı olarak deÄŸerlendirilen 65 güvenlik açığı ifÅŸası ile OT güvenlik açığı araÅŸtırmasında üretken ve yıllarca süren bir liderlik konumunu sürdürdü.
Team82’nin eksiksiz bulgularına, derinlemesine analizine ve güvenlik açığı eÄŸilimlerine yanıt olarak önerilen güvenlik önlemlerine eriÅŸmek için tam sürümünü indirin. XIoT Güvenlik Raporunun Durumu: 2H 2022 rapor.